SEGURIDAD | Noticias | 08 MAY 2017

Más del 70% de los responsables de TI cree que no cumplirá el plazo de adaptación al RGPD

Según un reciente estudio realizado por NetApp, más del 70 % de los encuestados manifiesta tener cierto grado de preocupación por cumplir la normativa dentro del plazo estipulado por los organismos europeos ya que se trata de un proceso lento y confuso.
Henri Richard, vicepresidente ejecutivo mundial y responsable de operaciones de NetApp
Henri Richard, vicepresidente ejecutivo mundial y responsable de operaciones de NetApp
Redacción CIO

Según un reciente estudio, más del 70% de los responsables y directores tecnológicos de empresas europeas se muestran preocupados, en mayor o menor medida, ante la posibilidad de que sus organizaciones no logren adecuarse al nuevo Reglamento General de Protección de Datos (o RGPD) dentro de los plazos estipulados por los organismos europeos.

Este dato es uno de los múltiples hallazgos publicados hoy por NetApp, en el marco de su estudio en torno a la adopción del Cloud en Europa y la seguridad y adecuación al RGPD por parte de las organizaciones. El estudio ha identificado lagunas significativas en las organizaciones en lo que respecta tanto a la comprensión de la normativa, como a la urgencia en las medidas que deben tomarse en preparación del plazo final de adecuación, actualmente fijado para el 25 de Mayo de 2018. Hasta la fecha, solo el 37% de los encuestados asegura haber destinado fondos adicionales a garantizar la adecuación a la normativa, una proporción que debería ser mucho mayor para que el entorno empresarial pueda considerarse preparado de cara a un futuro regido por los datos y protegido ante posibles multas de considerable cuantía.

El estudio, realizado mediante entrevistas con 750 responsables y directores tecnológicos de Francia, Alemania y el Reino Unido, también ha desvelado lo siguiente que con cierta frecuencia, las organizaciones no tienen claro en quién recae la responsabilidad en materia de protección de datos, así como que el nivel de comprensión total sobre lo que implica el nuevo RGPD europeo es insuficiente y que la preparación es lenta.

Las compañías están experimentando ciertas dificultades a la hora de asignar las responsabilidades necesarias para garantizar la adecuación a la normativa: La clave para garantizar que se cumplen los plazos en lo tocante al RGPD, es asegurar la adecuación a lo estipulado en él. Así, una vez el RGPD entre en vigor, el originador de los datos continuará siendo su propietario, pero cualquiera que los procese también pasará a ser responsable. Sin embargo, el 51% de los encuestados afirma que la responsabilidad de la adecuación a la normativa corresponde a la compañía que produce los datos; el 46% considera que recae en la compañía que los procesa; y por otra parte, el 37% cree que la responsabilidad recae en los proveedores externos de servicios en Cloud. Según la ley, todas las partes mencionadas tendrán responsabilidad individual sobre los datos que gestionan. Las respuestas dispares de los encuestados apuntan a que sí hay cierta noción de que la responsabilidad de la protección de los datos es compartida. Sin embargo, lo reducido de estas cifras también deja patente que existe un clima de incertidumbre entre los responsables y directores tecnológicos de Europa, África y Oriente Medio (EMEA).

Es necesaria mucha más información

La confusión en torno a la adecuación a la norma se ve agravada por la falta de comprensión sobre las implicaciones del RGPD.  Alemania demuestra ser el territorio mejor informado al respecto, y sin embargo, solo el 17% de los encuestados asegura comprender la nueva normativa en toda su extensión. Francia se sitúa segunda, con un 15%, seguida del Reino Unido, con un 12%. La mayoría de los encuestados asegura tener una noción “parcial” del RGPD (un 47%). Con apenas un año por delante para garantizar la conformidad con la normativa, el 9% de los encuestados asegura no saber qué es el RGPD. Esta falta de información se ve reflejada en el hecho de que el 73% de los encuestados admite tener cierta preocupación ante el plazo límite de conformidad, de inminente vencimiento y cuyo incumplimiento conlleva la posibilidad de recibir cuantiosas multas.

Apenas queda un año, pese a lo cual solo un tercio de los encuestados en Europa, (un 37%), afirma estar invirtiendo más fondos en preparación para el vencimiento del pazo de adecuación. De entre los diversos territorios, Alemania es la que se está preparando más seriamente, con más de una cuarta parte de los encuestados (un 27%) que afirma haber contratado personal específico con experiencia en protección de datos. Francia se sitúa segunda, con un 20%, y el Reino Unido, con un 17%. Sin embargo, el 14% de los encuestados asegura que aún no ha iniciado ningún tipo de preparativos. Dada la creciente importancia que los datos tienen para las empresas, estos preparativos resultarán esenciales. Cifras publicadas por IDC predicen que se producirá un incremento exponencial en el volumen de los datos utilizados, especialmente en vista de los 80.000 millones de dispositivos adicionales que se conectarán a Internet de aquí a 2025.

La adecuación a la normativa no es percibida como prioritaria

En lo concerniente a la adopción del Cloud, más de la cuarta parte de los encuestados (un 29%) considera la adecuación a las normativas vigentes un aspecto clave. Esto sugiere que las empresas aún no han centrado su atención en el problema de la adecuación a la normativa, incluso a la hora de tomar decisiones de la máxima importancia, como es la adopción de servicios en el Cloud.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información